IT-Sicherheit: Die dritte Fassung der ISO/IEC 27001 im Detail
Nach gut acht Jahren kommt die ISO/IEC 27001 in einer überarbeiteten Fassung heraus. Wir erklären die Änderungen für Informationssicherheitsmanagementsysteme.
- Johannes Oschinsky
- Marius Wiersch
Die aktualisierte ISO/IEC 27001 ist die dritte Fassung des Standards nach den Veröffentlichungen in den Jahren 2005 und 2013. Momentan kann man den Community Draft auf Englisch kaufen, eine Übersetzung ins Deutsche ist geplant. Der finale Standard befindet sich im Status "Under Publication" und wird in Kürze verfügbar sein
Die ISO/IEC 27001 ist die international anerkannte Norm für das Informationssicherheitsmanagement und spiegelt die aktuellen Anforderungen der heutigen Zeit daran wider. In den mittlerweile stark vernetzten Unternehmen, in denen Informationen einen immer höheren Stellenwert genießen, kann sich kaum ein Marktteilnehmer den Anforderungen der Informationssicherheit entziehen.
So fordern Geschäftspartner, Auftraggeber, Auftragnehmer und Kunden immer häufiger einen Nachweis der Sicherheit ihrer Daten oder Lieferketten. Auch regulatorische Vorgaben des Gesetzgebers nehmen zu, nicht nur im Bereich kritischer Infrastrukturen. Wer langwierige Fragebögen oder Assessments vermeiden möchte, ist zumeist fein raus, wenn er ein Zertifikat nach ISO/IEC 27001 vorzeigen kann.